Rządowe systemy IT w Chile zostały zaatakowane przez cyberprzestępców wykorzystujących oprogramowanie szyfrujące dla okupu (ransomware). Ucierpiały zarówno komputery działające w oparciu o system Windows, jak i te operujące na Linuksie.
Chilijski CSIRT poinformował o wykryciu ataku ransomware. Incydent wpłynął na funkcjonalność usług online dla obywateli, a w jego wyniku ucierpiała jedna z rządowych agencji.
Zaatakowane zostały zarówno komputery z systemem Windows, jak i te działające w oparciu o Linuksa.
Jak hakerzy zaatakowali Chile
Do ataku, jak pisze serwis Bleeping Computer, doszło 25 sierpnia br. Sprawcy wyłączyli wszystkie maszyny wirtualne działające w środowisku pracy jednej z rządowych agencji i zaszyfrowali pliki przechowywane na stacjach roboczych oraz w lokalnej sieci.
Czytaj też
Ransomware na celownik wzięło pliki wykonywalne .exe, biblioteki .dll, wirtualne dyski .vmdk i pliki logów .log, a także kilka innych formatów istotnych zasadniczo dla funkcjonowania systemów.
Złośliwe oprogramowanie, którego użyto do ataku potrafi - według chilijskiego CSIRT-u - nie tylko szyfrować pliki, ale także wykradać dane do logowania z przeglądarek internetowych, szyfrować dyski i kości pamięci podłączane do komputerów, a także omijać zabezpieczenia takie jak np. programy antywirusowe.
Czytaj też
Hakerzy po dokonaniu ataku postawili przed chilijską administracją trzydniowe ultimatum na zapłacenie okupu i zagrozili, że jeśli zaatakowana agencja rządowa nie spełni ich żądań, dane pozyskane w wyniku ataku zostaną upublicznione i sprzedane innym cyberprzestępcom.
Nie wiadomo, kto stał za atakiem
Bleeping Computer pisze, że obecnie nadal nie wiadomo, kto stał za atakiem. Informacja opublikowana przez chilijski CSIRT nie podaje danych, które mogłyby pomóc zidentyfikować sprawców, jak i złośliwe oprogramowanie, które zostało użyte do ataku.
Ransomware samo w sobie jest trudne do przypisania do konkretnej grupy hakerskiej, gdyż, jak zaznacza redakcja, sposób jego wykorzystania można przypisać wielu aktorom posługującym się w swoich działaniach tym rodzajem złośliwego oprogramowania.
Czytaj też
Pewne znaki rozpoznawcze wskazują jednak, że może to być ransomware RedAlert (N13V), które było wykorzystywane w operacji rozpoczętej w lipcu 2022 roku. Inne szczegóły techniczne ataku na chilijską administrację wskazują jednak, że trop ten może być mylny.
Bleeping Computer spekuluje, że za atakiem może stać gang Conti, który atakował wcześniej m.in. rząd Kostaryki (lipiec 2022).
Chilijscy eksperci w rozmowie z serwisem wskazują jednak, że złośliwe oprogramowanie, które zostało użyte do ataku na ich rząd, nie było obserwowane nigdy wcześniej.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].